如何設定使用者的密碼與 Ldifde

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:263991
結論
本文將告訴您,如何使用 Ldifde 工具來設定使用者的密碼。
其他相關資訊
Active Directory 所使用的密碼屬性是 「 unicodePwd]。這個屬性可以撰寫在受限制的情況下,但無法讀取。這個屬性可以只修改、 不加上物件的建立或搜尋所讀取。若要修改此屬性,用戶端必須 128 位元安全通訊端層 (SSL) 連線到伺服器。在高加密套件必須安裝在用戶端和伺服器上。 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
247078如何啟用安全通訊端層 (SSL) 通訊透過 LDAP 的 Windows 2000 網域控制站
附註當您使用 [Base-64 編碼器時您必須確定它支援 Unicode,或您將建立不正確的密碼。

有兩種方式來修改 unicodePwd 屬性。 第一個是類似於一般的使用者變更密碼的作業。在這種情況下修改要求必須包含刪除作業和新增作業。刪除作業必須包含目前的密碼以引號括住,並將 Base64 編碼 RFC 1521 所述。新增作業必須包含以引號括住的新密碼,並將 Base64 編碼。

若要修改屬性第二種方法是類似於系統管理員重設使用者的密碼。執行此動作在用戶端必須有結合至身為系統管理員擁有足夠的權限來修改其他使用者的密碼。修改要求應該以新的密碼以引號括住包含單一的取代作業,而且可以 Base64 編碼。如果用戶端有足夠的權限,這個密碼就會變成不論舊密碼被新的密碼。

下列的範例 Ldif 檔案 (chPwd.ldif) 變成 newPassword 密碼:
DN: CN = TestUser,DC = testdomain DC = com
changetype: 修改
取代: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
若要匯入 chPwd.ldif 檔案,使用下列命令:
ldifde-i-f chPwd.ldif-t 636-s dcname -b username domain password

如果密碼未履行準則的強制密碼原則,然後則會擲回錯誤:
正在開始第 1 行上的項目上加入錯誤: 不執行伺服器端錯誤是 「 連接到系統的裝置無法正常運作

若需更多相關資訊,請參閱下列文件:
下列的 IETF Web 站台上 「 LDAP 資料交換格式 (LDIF)-技術規格 」 文件:
在下列 IETF 網站上的 RFC 1521:
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。 Microsoft 不保證此第三方連絡資訊的正確性。

警告:本文為自動翻譯

內容

文章識別碼:263991 - 最後檢閱時間:03/01/2007 18:39:28 - 修訂: 6.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbenv kbhowto KB263991 KbMtzh
意見反應